Mariano, No se el tamano de tu client (en cuanto a ventas), etc PERO:
Para todo lo que es procesamiento de CC en internet ( e-commerce ) existe un Payment Card Industry Security Standards council ( https://www.pcisecuritystandards.org) de todas las tarjetas que maneja los Standards como PA-DSS y DSS. El que te compete para saber si son approved vendors o no es PA-DSS. _Sino mal recuerdo_ para poder vender este tipo de aplicaciones deberian ser compliant o estar en planes a ser compliant para Abril del 2010. **** Que sean approved vendors no los hace seguros, pero es mejor que sean ****, ya que cuando la empresa que venda con CC ( por lo que entiendo tu cliente ) tenga que hacer su propia auditoria PCI DSS si usan un soft comprado va a tener que ser PA-DSS. Lista de approved vendors: https://www.pcisecuritystandards.org/security_standards/vpa/ Bueno, mi granito de arena desde el punto de vista de seguridad/legal/compliance Slds PS: Hernan, se puede saber cual es la empresa de primera linea de seguridad ??? ( de curiosidad ) 2010/2/10 Hernan Fernandez <[email protected]>: > 2010/2/9 Mariano Ayesa <[email protected]> >> >> Que tal? >> >> Tengo un cliente que me pide integrar un gateway de pago llamado NPS >> (www.nps.com.ar). >> >> No tienen nada implementado con RoR para poder acceder a su servicio, >> ni codigo de ej. ni nada. >> >> Segun lo que entendi, usan unas funciones de encriptacion y >> desencriptacion propietarias por sobre SSL (no entiendo bien para >> que). La biblioteca no la tienen en Ruby, sino en PHP. >> >> Alguno a trabajado con ellos? Alguna recomendacion? >> >> Muchas Gracias. >> _______________________________________________ >> Ruby mailing list >> [email protected] >> http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar > > > > Hola > Yo estuve a punto de trabajar con ellos, pero no se dió, hasta donde se son > bastante buenos y tenía buenas referencias de ellos por una empresa de > primera linea de seguridad. > Te hablo de hace un par de años atras ... > Yo les había pedido la libreria de php y la porte a ruby, es bastante simple > en un rato lo haces en ruby sin problemas, sino ponela en la lista o en > algún repo que le pegamos entre todos, lamentablemente no me quedé con una > copia y no se las mande a ellos para que la tengan. > Hernan > > > _______________________________________________ > Ruby mailing list > [email protected] > http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar > > -- -- --<自由編碼人>-- B.Sc. Matias Pablo Brutti Senior Security Consultant Email : [email protected] Site: http://www.freedomcoder.com.ar _______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
